Microsoft anunció el jueves planes para hacer que Windows sea más resistente contra incidentes causados por empresas de seguridad, como la interrupción global causada por CrowdStrike a principios de este año que dejó fuera de línea a millones de computadoras con Windows durante más de un día. En una cumbre de seguridad organizada por la compañía, el fabricante de Windows dijo que ayudará a estos proveedores de seguridad a modificar sus soluciones para operar fuera del modo kernel en Windows, lo que proporciona un mayor nivel de acceso al sistema junto con una funcionalidad más avanzada.
En una declaración emitida después de la recientemente concluida Cumbre del Ecosistema de Seguridad de Puntos Finales de Windows, Microsoft dicho que habló sobre la creación de nuevas capacidades de plataforma en Windows que permitirían a los proveedores de seguridad ofrecer más funciones fuera del kernel de Windows, lo que a su vez mejoraría la seguridad del sistema operativo.
Las soluciones de seguridad existentes para Windows implican el uso de software que se ejecuta en el nivel del kernel de Windows, lo que brinda a estas aplicaciones un mayor acceso al sistema en comparación con las aplicaciones normales. La aplicación también puede escanear otras aplicaciones cargadas en la memoria para interceptar amenazas a la seguridad o modificar archivos del sistema si es necesario.
Si bien el acceso a nivel de kernel ofrece beneficios a los proveedores de seguridad, las actualizaciones de software mal configuradas pueden tener impactos devastadores en los sistemas, como la que lanzó CrowdStrike en julio y que provocó una interrupción global masiva. Para mantener los dispositivos de los clientes protegidos contra estos incidentes, Microsoft necesita garantizar que estos proveedores de seguridad operen fuera del kernel de Windows.
En la conferencia de seguridad de Microsoft, la compañía discutió los requisitos de los proveedores de seguridad y los desafíos clave en la implementación de un entorno Windows más seguro, al tiempo que permitió a esas empresas continuar ofreciendo características de seguridad. Según el fabricante de Windows, estos incluyen posibles problemas de rendimiento y desafíos más allá del modo kernel, los requisitos del sensor y la protección contra manipulaciones.
“Como próximos pasos, Microsoft continuará diseñando y desarrollando las capacidades de esta nueva plataforma con el aporte y la colaboración de los socios del ecosistema para lograr el objetivo de aumentar la confiabilidad sin comprometer la seguridad”, dijo Microsoft el jueves.
